hacker tests covid

Piratage tests Covid-19 : un étudiant anti Pass Sanitaire arrêté par la police

Suite au vol de données de tests COVID-19 à l’AP-HP, un étudiant en informatique âgé de 22 ans a été arrêté dans le Var. Farouchement opposé au Pass Sanitaire, il aurait agi par activisme. À présent, il encourt plusieurs années de prison et une amende d’au moins 150 000 euros.

En septembre 2021, un hacker avait dérobé les données de santé de plus de 1,4 million de Français ayant effectué un test de dépistage Covid-19 au cours de l’été 2020. Ces informations personnelles avaient ensuite été partagées sur un site de téléchargement néo-zélandais.

Il s’agissait de données en provenance de l’AP-HP, stockées sur  « un service sécurisé de partage de fichiers » . Ce système avait été utilisé  «  ponctuellement  » en septembre 2020 avant la mise en place du fichier national des tests de dépistages (le Sidep). Son but était de transmettre à l’assurance-maladie et aux Agences régionales de Santé (ARS) des informations  « utiles au  contact tracing » . 

Il a d’ailleurs été déployé  « presque exclusivement » en Île-de-France. Parmi les données en fuite : l’identité, le numéro de sécurité sociale, les coordonnées et les résultats des tests.

Le 6 octobre 2021, le cybercriminel a finalement été interpellé à Ollioules dans le Var par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la police judiciaire parisienne. L’étudiant en informatique âgé de 22 ans a reconnu les faits au cours de sa garde à vue.

Le hacker voulait prouver la fragilité du système

Contrairement à ce que l’on pouvait penser, le jeune homme n’a pas agi par cupidité. Selon une source proche du dossier interrogée par l’AFP, ce hacker ne  « comptait pas revendre les données ni s’enrichir » . En réalité, il  « conteste avoir eu connaissance que les données récupérées contenaient des informations à caractère personnel » .

Selon Vincent Trély, directeur de l’Association pour la sécurité des systèmes d’information de Santé (Apssis),  « Il semble qu’on ait affaire à un activiste, qui a voulu mettre un coup de pied dans le système pour montrer que c’est facile » . L’accusé serait en effet radicalement opposé au Pass Sanitaire, et son objectif était de  « démontrer la faiblesse et la faillibilité du système informatique de l’AP-HP « .

Un profil plutôt rare dans ce genre d’affaires. En règle générale, les hackers dérobent des données de santé pour les revendre sur le Dark Web. Toutefois, avec l’émergence du COVID et la mise en place du Pass Sanitaire, l’enjeu est désormais aussi politique.

Une chasse à l’homme simplifiée pour la BL2C

En conséquence, la traque a été grandement facilitée pour la BL2C. Quelques semaines ont suffi pour identifier le hacker et l’interpeller. Selon Vincent Trély,  « le fait qu’il s’agisse d’un Français se trouvant sur le territoire national a été un avantage non négligeable » .

D’ordinaire,  « la très grande majorité des cyberattaques contre les hôpitaux viennent plutôt de l’étranger, de Russie, d’Ukraine, de Corée de Nord… Quand les enquêteurs s’en rendent compte, ils sont souvent bloqués, à moins d’une coopération internationale ». En effet, les cyberattaques sont désormais utilisées à des fins d’espionnage ou de déstabilisation politique.

Par ailleurs, il est probable que ce hacker ait agi seul. Comme l’explique Vincent Trély,  «  quand il y a de l’argent derrière, on a pratiquement toujours affaire à de gros organismes de cybercriminalité. Les activistes, eux, sont généralement seuls et agissent pour faire parler de leur cause, comme les soignants qui ont mis en ligne le QR code d’Emmanuel Macron » .

Le directeur de l’Apssis estime que le coupable a même pu agir par  « opportunisme » , sans même être spécialement engagé pour la cause antipass :  « on peut imaginer que lui-même faisait partie des gens qui se sont fait dépister à l’été 2020 et, qu’il ait saisi l’occasion lorsqu’il a vu de quelle façon les résultats étaient communiqués » .

Quels que soient son motif et son mode opératoire, ce jeune étudiant s’expose à de lourdes sanctions. Il encourt plusieurs années d’emprisonnement, et une amende d’au moins 150 000 euros.

Les hôpitaux français dans le collimateur des hackers

Ce vol de données démontre une fois encore la vulnérabilité des établissements de santé français face au fléau du cybercrime. Les hôpitaux, médecins et autres organismes utilisent des logiciels de protection et des systèmes d’exploitation obsolètes, rarement mis à jour.

Il s’agit donc de proies faciles pour les hackers, avec à la clé un précieux butin. Début 2021, plus de six attaques ont eu lieu en deux mois sur des hôpitaux. Pour Vincent Trély, il est capital de  « faire le ménage dans les couches d’informatiques ». Il est également primordial de former et de sensibiliser le personnel aux bonnes pratiques du numérique et de cybersécurité.

Pour rappel, en janvier 2021, Emmanuel Macron a annoncé un plan pour la cybersécurité à hauteur de 350 millions d’euros. L’objectif sera notamment de renforcer les défenses du secteur de la santé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest